情報セキュリティ

Weekly Report: IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題

JPCERT - 2020年06月10日 09:06:00
IP-in-IP プロトコルをサポートしている機器において、認証されていない第三者によって予期せぬ通信が行われてしまう問題があります。結果として、反射型の DDoS 攻撃や情報漏えいなどにつながる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Mozilla 製品に脆弱性

JPCERT - 2020年06月10日 09:06:00
複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に脆弱性

JPCERT - 2020年06月10日 09:06:00
複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Google Chrome に複数の脆弱性

JPCERT - 2020年06月10日 09:06:00
Google Chrome には、複数の脆弱性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Gitlab にアクセス制御の脆弱性

JPCERT - 2020年06月10日 09:06:00
GitLab には、アクセス制御の脆弱性があります。結果として、許可されていない第三者がリポジトリへアクセスする可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: XACK DNS にサービス運用妨害 (DoS) の脆弱性

JPCERT - 2020年06月10日 09:06:00
XACK DNS には、NXNSAttack と呼ばれる問題に起因する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft SMBv3 の脆弱性 (CVE-2020-0796) への対策を

JPCERT - 2020年06月10日 09:06:00
2020年6月5日、CISA (US-CERT) は 3月に公開された Microsoft SMBv3 の脆弱性 (CVE-2020-0796) について、本脆弱性を悪用可能な実証 (PoC) コードを新たに確認しており、セキュリティ更新プログラムが未適用のシステムが攻撃を受ける可能性があるとして、改めて注意を呼び掛けています。CISA は、ユーザに向けて、早急にセキュリティ更新プログラムを適用することや、必要な回避策を適用することを推奨しています。今一度対策状況をご確認ください。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Cisco 製品に SaltStack Salt に起因する脆弱性

JPCERT - 2020年06月03日 10:20:00
複数の Cisco 製品には、SaltStack Salt に起因する脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft Edge に権限昇格の脆弱性

JPCERT - 2020年06月03日 10:20:00
Microsoft Edge には、権限昇格の脆弱性があります。結果として、第三者が上位の権限を取得する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の VMware 製品に脆弱性

JPCERT - 2020年06月03日 10:20:00
複数の VMware 製品には、脆弱性があります。結果として、該当製品のユーザ権限を持つ第三者が、root 権限を取得するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Gitlab に複数の脆弱性

JPCERT - 2020年06月03日 10:20:00
GitLab には、複数の脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数の Apple 製品に脆弱性

JPCERT - 2020年06月03日 10:20:00
複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 複数のサイボウズ製品に脆弱性

JPCERT - 2020年06月03日 10:20:00
複数のサイボウズ製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ